Khuyến nghị về triển khai PKI của Ủy ban kỹ thuật Cơ sở hạ tầng khóa công khai thuộc tổ chức OASIS

14:34 | 03/10/2007 | GP MẬT MÃ
Cơ sở hạ tầng khóa công khai (PKI) được đề cập tới từ hơn 20 năm trước đây và ngày càng được ứng dụng rộng rãi. Nó được dùng để đảm bảo an toàn trong các giao dịch thương mại, xác thực và bảo mật thư điện tử, thoại, fax…

Tuy nhiên, do thiếu các ứng dụng hỗ trợ, giá thành cao, chưa được đánh giá đúng mức, và những vấn đề về tính liên thông đã làm hạn chế trong việc đưa PKI vào thực tế. Chính vì vậy, cho đến thời điểm này PKI chưa đạt được đầy đủ tiềm năng mà con người đã kỳ vọng vào nó. . .
Ủy ban kỹ thuật Cơ sở hạ tầng khóa công khai  của OASIS (OASIS PKI TC) là một nhóm công tác gồm các nhà cung cấp, người sử dụng và các chuyên gia PKI nhằm một nhiệm vụ chung là xác định những vấn đề liên quan để triển khai thành công PKI. Trong những cuộc hội thảo của uỷ ban kỹ thuật PKI TC, các thành viên đã thống nhất rằng một vai trò quan trọng của PKI TC là xác định các trở ngại khi triển khai và ứng dụng PKI, đồng thời nêu ra cách tháo gỡ các trở ngại đó. Người ta đã tiến hành hai cuộc khảo sát về vấn đề này. Cuộc khảo sát đầu tiên được tiến hành vào tháng 6/2003 trong đó yêu cầu các bên liên quan xác định những điểm khó khăn nhất khi triển khai và sử dụng PKI. Những thông tin đưa ra đã gây chú ý và nhận được một số lượng lớn những phản hồi tích cực. Cuộc khảo sát tiếp theo được tiến hành vào tháng 8/2003 đã giúp PKI TC tìm ra được những khó khăn chủ yếu nhất. 5 vấn đề khó khăn nhất khi triển khai và sử dụng hệ thống PKI được xác định là:
1. Các ứng dụng không hỗ trợ PKI
2. Quá tốn kém
3. Hiểu biết về PKI còn hạn chế
4. Quá chú trọng đến công nghệ mà chưa quan tâm đúng mức tới các vấn đề liên quan.
5. Tính liên thông hạn chế
Kết quả khảo sát  cũng chỉ ra rằng những ứng dụng quan trọng nhất cho PKI là  chữ ký số, bảo mật email, thương mại điện tử, đăng nhập một lần (SSO).
Các ứng dụng hỗ trợ cho PKI hiện nay là không nhất quán ở cả hệ điều hành và lớp ứng dụng. Điều này làm tăng giá thành, tính phức tạp và hạn chế tính liên thông.
Các  tiêu chuẩn về PKI hiện tại là chưa hợp lý. Trong một số trường hợp, chẳng hạn như việc quản lý chứng chỉ số thì đã có quá nhiều tiêu chuẩn. Trong khi đó, các vấn đề liên quan đến thẻ thông minh (smart card) thì lại có quá ít tiêu chuẩn. Các chuẩn này lại thường quá lỏng lẻo hoặc quá phức tạp, nên việc áp dụng chuẩn đối với các nhà cung cấp là không giống nhau.
Từ kết quả các cuộc khảo sát trên, PKI TC đã đưa ra một số khuyến cáo nhằm khắc phục những khó khăn đó, bao gồm:
1. Cần xây dựng quy trình hoặc hướng dẫn cụ thể miêu tả cách mà các chuẩn được sử dụng trong từng ứng dụng. Những hướng dẫn này phải đơn giản và rõ ràng để các nhà cung cấp và khách hàng có thể thực hiện đúng, nhằm mục tiêu là đạt được tính liên thông giữa các hệ thống PKI. Trong một số trường hợp, các tiêu chuẩn cần phải được xây dựng, kết hợp và cải tiến.
2. Tiến hành thử nghiệm về tính liên thông và tăng cường tính liên thông giữa các hệ thống PKI.
3. Cung cấp những tài liệu hướng dẫn, các bước tiến hành để xây dựng một hệ thống PKI đơn giản. Tuy nhiên, những cá nhân hoặc tổ chức muốn xây dựng một PKI phức tạp hơn thì họ có thể tự chỉnh sửa và phát triển.
4. Cung cấp các phần mềm và hệ thống CA miễn phí để mọi người có thể cài đặt một PKI thử nghiệm. Phần mềm miễn phí này có thể có sự đảm bảo không cao hơn nhưng là một cách để khuyến khích mọi người tìm hiểu về PKI.

Từ những kết qủa khảo sát và những khuyến nghị của  PKI TC OASIS, chúng ta thấy rằng xây dựng hệ thống PKI, nhất là hệ thống PKI  quốc gia cần có một giải pháp tổng thể và  có cơ sở khoa học vững chắc. Vấn đề không kém phần quan trọng là sự thống nhất về nhận thức và quan điểm xây dựng hệ thống PKI quốc gia. Đó cũng là vấn đề mang tính thời sự ở Việt Nam hiện nay.

Tin cùng chuyên mục

Tin mới